Был бы признателен за совет конфигурации маршрутизации

Question

Был бы признателен за совет конфигурации маршрутизации

У меня проблема с видимостью хоста, которая, я думаю, вызвана неполной конфигурацией сети. Есть ADSL-роутер, который имеет подсеть DMZ 192.168.0/24. В этой сети есть беспроводная точка доступа, которая предоставляет доступ в Интернет для посетителей в своей собственной подсети 172.24.0/24, и брандмауэр, который обслуживает офисную локальную сеть в своей собственной подсети 10.35.0/24. В локальной сети есть сервер, доступный из интернета, но недоступный через нашу беспроводную сеть.

Очевидно, что нашему брандмауэру нужна дополнительная конфигурация маршрутизации, однако я не очень знаком с оборудованием Astaro, поэтому я был бы признателен за совет относительно того, как сделать сервер доступным через нашу беспроводную сеть. Пожалуйста, дайте мне знать, если вам нужна дополнительная информация.

Спасибо!

1

networking routing wifi astaro

Источник

Serg 14 ноя '12 в 15:47

1 ответ

Другие вопросы по тегам networking routing wifi astaro

GerryEgan 15 ноя '12 в 14:07 2012-11-15 14:07 · Answer 1 · 2012-11-15 14:07

ОК. Это странная настройка, которая у вас есть, но вам потребуется статический маршрут на вашей точке доступа, указывающий на IP-адрес DMZ брандмауэра для сети LAN, и статический маршрут на брандмауэре, указывающий на IP-адрес DMZ точки доступа для 172.24.0/24. Это должно направить движение туда и обратно.

Вам также понадобятся правила брандмауэра, разрешающие трафик из сети Wi-Fi на сервер. Также удостоверьтесь, что nat корректен на брандмауэре и AP. вам нужно будет убедиться, что nat не выполняется для трафика, идущего в сеть Wi-Fi/ LAN и из нее.